召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3187|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
8 j! k# [$ T7 n8 N8 e  Y/ [7 E, v1 D) W- }4 x& D
一、启动服务
- L7 L+ h" V. M/ b如果没有安装,可以使用yum install firewall
/ Y3 i: ^- b* ]3 \1 b/ l; U系统默认是已经安装了,但是没有启动% y1 N+ I  K* r0 d& d1 g) `7 s9 `
1、开机自启动3 a' P2 _( W5 m3 G& s3 U( s
systemctl enable firewalld  @5 ?. X5 z8 }8 d+ Q
2、启动服务  m* @; C! ]* P# K( E' G
systemctl start firewalld) ?: T' L" [1 b4 z4 C
二、向防火墙添加可以外部访问的端口- R7 h; D5 |/ T, j
firewall-cmd --zone=public --add-port=80/tcp --permanent ) g3 `! w  d" l- u/ c: S
以下是常用的端口7 ^% z& ~: z# K6 H  V: X, g: V  l) J
firewall-cmd --zone=public --add-port=443/tcp --permanent: O$ v! W8 z4 q/ }
firewall-cmd --zone=public --add-port=22/tcp --permanent, o- H- b: u! a: r
1、如果需要添加一段端口的话,使用以下命令
; h3 m' ^7 f4 U$ _! N  A5 xfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
* l- e& T' q% C1 U7 [这儿是指添加101个端口
3 ~% Y! D) J$ r& D( y9 k三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent8 D8 J3 D( ?" o' r% U
具体的服务名称在以下路径里有一个文件就是一个service 名称
3 o; ~4 d: P9 C) I; N; P% p# o( P% Y; u
/usr/lib/firewalld/services
7 R( Z0 `$ w1 S2 M
: u8 V) {2 o; \* v2 r; w% s" B
四、添加完端口之后需要让防火墙生效
& T( }9 U0 I' P& R% n/ k6 {& p2 ~- g1、重新加载
: C8 |4 ?" X% y( m& P+ Y( Sfirewall-cmd --reload
" q# O! i' h; r5 Z2、查看当前已经开放的端口
. b+ N. c4 ~% F, z/ S6 O) C2 G# _firewall-cmd --list-ports: \( W# _# N( z- m+ w0 F" a: L
firewall-cmd --list-all' b8 U+ w8 I5 q' u, c" C! m
3、删除某个不用的端口
! r- f4 a; f8 @- hfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
: }) }. ?; s& c2 h! O6 _注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
: `) D, {1 o+ U: ~+ ~
6 a, N4 X2 n4 |

5 p. M+ C/ O# k- }
" J, ]  A2 p) g; V% @
其他常用命令
2 b" z$ J( D# r3 {# q
% L. v. ]4 f+ `3 a, I% S6 p) i
, z$ a* Q! V; v2 W
  1. firewall-cmd --list-all-zones    #查看所有的zone信息5 y- T% j2 ]' Z& f& U
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    " q  G  F6 M' G7 x
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal( f, R" g0 R1 ]1 G8 \( K
  4. firewall-cmd --add-service=http    #暂时开放http
    - G0 ~# ~) Z$ L% `* ]
  5. firewall-cmd --permanent --add-service=http  #永久开放http7 F# R5 J# Q; V
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口; q& i  `* L% U4 ]% G
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
      p1 B0 A8 B- Y, i
  8. firewall-cmd --reload   #重新加载配置
    " V3 I$ w* o6 d2 E( J) O
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

3 |# Q1 R" f7 S6 g. e8 ?0 p$ x& S2 }% h! X$ W
8 z) T* I0 A& Z" w( `

' G6 d8 o! o) P& \& ^3 x2 Q# e# K. P* Q" }( |
+ c* I) U" o, |, I0 C/ g
) v8 d: \; k/ r* ~7 D0 t  h1 j# H
" t" x2 J" u# e! ^/ {
2 T* K2 K; W% m8 Z, {( ?4 O3 g

* }) l- `1 V$ j3 {  v+ r4 a4 N6 b9 I
  N' P8 L; [* z2 S7 I0 M
  }$ [. x1 S* T& M- e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-30 06:15 , Processed in 0.041832 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表